2023 年 9 月 21 日 Iratxe Vazquez 著

サイバーセキュリティにおける最も重要な技術トレンドの 1 つは、AI（人工知能）です。その背後にある基本的な考え方は、AI を利用してゼロデイマルウェア、APT、マルウェアレス攻撃、またはハッキングの試みを迅速に特定し、人間側の専門知識を補強し、また AI 対応ソフトウェアを使用して組織のインシデントコストを削減することです。昨今のコンピューティングパワーとクラウドベースの処理技術の進歩で、サイバーセキュリティにおける AI の利活用は今や現実のものとなりつつあります。ユーザ側から見ると、ほんの数年前までは不可欠であった、高価なプロセッサを備えたハイエンドサーバのような大規模な構造を必要としなくなっています。

AI が加速する分野

サイバーセキュリティに関わる組織は、ウイルス対策、データ損失防止、不正検知、ID マネジメントとアクセス管理、侵入検知、リスク管理、その他の中核的なセキュリティ分野など、従来のツールと併用して AI を活用するケースが増えています。膨大なデータセットを分析し、パターンを見出すことができるという AI の性質上、その使用が適しているタスクは以下のようなものです。

• 実際の攻撃を、人間よりも効果的かつ正確に、多くの攻撃を検知し、誤検知を少なくし、人手を介さずに実際のリスクに基づいて対応の優先順位を決定すること。
• 膨大な量のインシデント関連データを迅速に分析し、セキュリティチームが脅威を封じ込めるためのアクションを迅速に実行できるようにすること。
• ソフトウェアやネットワークの防御機能を事前に調査し、ハッカーが悪意を持って脆弱性を利用する前に、その箇所を特定すること。

このようなインテリジェンスにより、サイバーセキュリティ組織は、攻撃を自動で防ぎ、侵害を未然に食い止める上で、大きな優位性を得ることができます。どちらも企業のデータ保護とビジネス IT コストの削減につながります。

自動化と AI がインシデントコストに与える経済効果

実際、IBM Security Cost of Data Breach Report 2023 によると、AI と自動化は、組織にとっての侵害の特定と封じ込めのスピードに最も大きな影響を与える要素です。AI と自動化の両方を広範に使用している組織では、これらのテクノロジを導入していない調査対象組織と比較して、データ侵害のライフサイクルが 108 日短くなりました（214 日対 322 日）。

サイバーセキュリティでは、防御側にとっても攻撃側にとっても、時間が新たな通貨となります。このレポートが示すように、早期発見と迅速な対応により、侵害の影響を大幅に軽減することができます。セキュリティチームは、敵が最も攻撃しやすい場所に焦点を当て、敵が目標を達成する前に阻止することに全力を注ぐ必要があります。AI や自動化など、防御のスピードと効率を加速させる脅威の検知と対応アプローチへの投資は、このバランスを変化させるために極めて重要です
-IBM Security Cost of Data Breach Report 2023.

IMB 2023 の同レポートによると、セキュリティ AI と自動化を完全に導入している企業では、これらのテクノロジを導入していない企業と比較して、情報漏えいのライフサイクルが平均 108 日短縮され、インシデントコストも大幅に削減されています。

セキュリティ AI と自動化を広範に使用している組織は、比較的高いコスト削減効果を示し、データ侵害の平均コストは 360 万ドルで、使用していない場合と比較して 176 万ドル少なく、39.3 ％の差がありました。

ただ、サイバーセキュリティがもたらす経済的影響は、インシデントコストの削減にとどまりません。最近のモルガン・スタンレーの調査によると、平均して5 ％の CISO と CIO で 、セキュリティアナリストは労働時間の 20～40 ％を、自動化可能なタスクに費やしています。

IMB 2023 の同レポートによると、セキュリティ AI と自動化を完全に導入している企業では、これらのテクノロジを導入していない企業と比較して、情報漏えいのライフサイクルが平均 108 日短縮され、インシデントコストも大幅に削減されています。

セキュリティ AI と自動化を広範に使用している組織は、比較的高いコスト削減効果を示し、データ侵害の平均コストは 360 万ドルで、使用していない場合と比較して 176 万ドル少なく、39.3 ％の差がありました。

ただ、サイバーセキュリティがもたらす経済的影響は、インシデントコストの削減にとどまりません。最近のモルガン・スタンレーの調査によると、平均して5 ％の CISO と CIO で 、セキュリティアナリストは労働時間の 20～40 ％を、自動化可能なタスクに費やしています。

マネージドセキュリティサービスにとっての機会

AI を活用したサイバーセキュリティソリューションにおいては、専門家がこれらのテクノロジを監督しつつ活用する必要があります。しかしながら、IBM 2023 のレポートによると、調査対象となった侵害のうち、組織内のセキュリティチームによって検知されたのはわずか 3 分の 1 にとどまりました。この数字は、サイバーセキュリティに精通した人材の不足を示しており、自動化と AI を活用して効率的なサイバーセキュリティサービスを提供するマネージドセキュリティサービスにとっては、新たな大きなチャンスを示唆しています。

サイバーセキュリティは複雑で変化し続ける分野です。そのため、自動化と AI に支えられた MSP に組織のサイバーセキュリティをアウトソーシングすることは、ビジネス保護を保証する最善策のひとつであり、MSP にとっては大きなチャンスです。

結論

自動化と AI の活用は、脅威のライフサイクルを短縮し、インシデントとサイバーセキュリティアナリストのコストを削減する、先進的なサイバーセキュリティプラットフォームの基盤です。WatchGuard Unified Security Platform のアプローチは、リアルタイムで複数の製品のイベントを相関・分析し、アプリケーションを継続的にその挙動に応じて分類し、脅威要因によって引き起こされた正規のアプリケーションの異常な挙動を検出して対応する好例と言えます。

サイバーセキュリティにおける自動化と AI の詳細については、エンドポイントセキュリティ、セキュリティサービス、WatchGuard ThreatSync/XDR、Unified Security、各ページをご覧ください。 MSP が、効果的かつ効率的で高度なセキュリティサービスを提供するためのサポートをいたします。